فایل لاگ اوبونتو ردیابی لاگ لینوکس بلادرنگ فایل های گزارش عمومی

همانطور که می دانید لینوکس یک ابزار بسیار مهم sysklogd دارد که به شما امکان می دهد گزارشی از رویدادهای رخ داده در سیستم را نگه دارید. مدیران سیستم، و در واقع هر کاربری که با خطا مواجه می شود، باید بررسی کنند لاگ های لینوکس برای شناسایی مشکل و حل آن.

همه فایل های لاگ لینوکسدر پوشه قرار دارند:
/var/log

فایل های لاگ لینوکس:
پیام ها شامل گزارش‌های جهانی سیستم لینوکس، از جمله موارد ثبت‌شده در هنگام راه‌اندازی سیستم.
dmesg حاوی پیام های دریافت شده از هسته است. بسیاری از پیام‌ها را در مرحله بوت ثبت می‌کند، آنها اطلاعاتی را در مورد دستگاه‌های سخت‌افزاری که در طول فرآیند بوت مقداردهی اولیه می‌شوند، نمایش می‌دهند. تعداد پیام‌های موجود در گزارش محدود است و وقتی فایل پر شد، با هر پیام جدید، پیام‌های قدیمی بازنویسی می‌شوند.
auth.log حاوی اطلاعاتی درباره مجوز کاربر در سیستم، از جمله ورود به سیستم کاربر و مکانیسم‌های احراز هویتی است که استفاده شده است.
boot.log حاوی اطلاعاتی است که هنگام بوت شدن سیستم ثبت می شود.
daemon.log شامل پیام هایی از شیطان های پس زمینه مختلف است
kern.log همچنین حاوی پیام هایی از هسته است که برای عیب یابی خطاها در ماژول های سفارشی ساخته شده در هسته مفید است.
lastlog اطلاعات مربوط به آخرین جلسه همه کاربران را نمایش می دهد. این یک فایل غیر متنی است و برای مشاهده آن باید از دستور lastlog استفاده کنید.
mail.log لاگ های سرور پست الکترونیکدر حال اجرا بر روی سیستم
user.log اطلاعات از تمام گزارش‌ها در سطح کاربر.
Xorg.x.log گزارش پیام سرور X.
btmp حاوی اطلاعاتی درباره تلاش های ناموفق برای ورود به سیستم است.
فنجان ها تمام پیام های مربوط به چاپ و چاپگرها.
کرون هر زمان که شبح Cron شروع به اجرای برنامه ای می کند، گزارش و پیام هایی را از خود برنامه در این فایل می نویسد.
امن است حاوی اطلاعات مربوط به احراز هویت و مجوز است.
wtmp شامل گزارشی از ورود کاربران است. برای نمایش محتویات این فایل از دستور wtmp استفاده کنید.
شکست شامل تلاش های ناموفق برای ورود به سیستم است. برای نمایش محتویات این فایل از دستور faillog استفاده کنید.
mysqld.log حاوی فایل های گزارش سرور پایگاه داده MySQL.

شما می توانید گزارش های لینوکس را با استفاده از چندین برنامه کنسول مشاهده کنید. در زیر به چند نمونه نگاه می کنیم:

1. خروجی و پیمایش در متن با استفاده از کمتر:
کمتر /var/log/messages

2. مشاهده سیاهههای مربوط به زمان واقعی:
tail -f /var/log/messages

3. فایل را با استفاده از cat باز کنید:
cat /var/log/dmesg

4. خروجی 10 خط اول از فایل:
head /var/log/dmesg

5. خروجی 10 خط آخر از فایل:
tail /var/log/dmesg

6. خروجی تعداد مشخصی از خطوط:
head -n3 /var/log/dmesg
که در آن -n3 تعداد خطوطی است که باید نشان داده شود.

7. ما فقط خطاها را نمایش می دهیم:
خطای grep -i /var/log/messages

علاوه بر کنسول و ویرایشگرهای متن، می توانید استفاده کنید برنامه گرافیکی"نمایشگر گزارش سیستم"، که به شکلی راحت و بصری به شما نشان می دهد لاگ های لینوکس.

مدیران سیستم و معمولی کاربران لینوکس، اغلب برای عیب یابی مشکلات باید به فایل های گزارش نگاه کنید. در واقع، این اولین کاری است که هر مدیر سیستم باید هنگام بروز هر گونه خطایی در سیستم انجام دهد.

خود سیستم عامل لینوکس و برنامه های در حال اجرا تولید می کنند انواع مختلفپیام هایی که در فایل های گزارش مختلف ثبت شده اند. لینوکس از یک ویژه استفاده می کند نرم افزار، فایل ها و دایرکتوری ها برای ذخیره فایل های گزارش. دانستن اینکه کدام فایل ها حاوی لاگ کدام برنامه هستند به شما کمک می کند در زمان صرفه جویی کنید و مشکل را سریعتر حل کنید.

در این مقاله به بخش‌های اصلی سیستم لاگ لینوکس، فایل‌های لاگ و همچنین ابزارهایی می‌پردازیم که با آن می‌توانید لاگ‌های لینوکس را مشاهده کنید.

اکثر فایل‌های لاگ لینوکس در پوشه /var/log/ قرار دارند. می‌توانید فایل‌های گزارش سیستم خود را با استفاده از دستور ls فهرست کنید:

Rw-r--r-- 1 root root 52198 10 مه 11:03 alternatives.log
drwxr-x--- 2 root root 4096 نوامبر 14 15:07 apache2
drwxr-xr-x 2 root root 4096 25 آوریل 12:31 apparmor
drwx------ 2 root root 4096 5 مه 10:15 حسابرسی
-rw-r--r-- 1 root root 33100 10 مه 10:33 boot.log

در زیر به 20 فایل لاگ مختلف لینوکس که در فهرست /var/log/ قرار دارند نگاه می کنیم. برخی از این گزارش‌ها فقط در توزیع‌های خاصی یافت می‌شوند، برای مثال dpkg.log فقط در سیستم‌های مبتنی بر دبیان یافت می‌شود.

/var/log/messages- شامل لاگ های جهانی سیستم لینوکس، از جمله مواردی که هنگام راه اندازی سیستم ثبت می شوند. چندین نوع پیام در این لاگ ثبت می شود: ایمیل، cron، سرویس های مختلف، هسته، احراز هویت و غیره.

/var/log/dmesg- حاوی پیام های دریافت شده از هسته است. بسیاری از پیام‌ها را در مرحله بوت ثبت می‌کند، آنها اطلاعاتی را در مورد دستگاه‌های سخت‌افزاری که در طول فرآیند بوت مقداردهی اولیه می‌شوند، نمایش می‌دهند. می توان گفت این یکی دیگر از گزارش های سیستم لینوکس است. تعداد پیام‌های موجود در گزارش محدود است و وقتی فایل پر شد، با هر پیام جدید، پیام‌های قدیمی بازنویسی می‌شوند. همچنین می توانید پیام های این گزارش را با استفاده از دستور dmseg مشاهده کنید.

/var/log/auth.log- حاوی اطلاعاتی در مورد مجوز کاربر در سیستم، از جمله ورود به سیستم کاربر و مکانیسم های احراز هویت که استفاده شده است.

/var/log/boot.log- حاوی اطلاعاتی است که هنگام بوت شدن سیستم ثبت می شود.

/var/log/daemon.log- شامل پیام هایی از شیطان های پس زمینه مختلف است

/var/log/kern.log- همچنین حاوی پیام هایی از هسته است که در عیب یابی خطاها در ماژول های سفارشی ساخته شده در هسته مفید است.

/var/log/lastlog- اطلاعات مربوط به آخرین جلسه همه کاربران را نمایش می دهد. این یک فایل غیر متنی است و برای مشاهده آن باید از دستور lastlog استفاده کنید.

/var/log/maillog /var/log/mail.log- سیاهههای مربوط به سرور ایمیل در حال اجرا بر روی سیستم.

/var/log/user.log- اطلاعات از تمام سیاهههای مربوط در سطح کاربر.

/var/log/Xorg.x.log- ورود پیام سرور X.

/var/log/alternatives.log- اطلاعات در مورد عملکرد برنامه به روز رسانی جایگزین. اینها پیوندهای نمادین به دستورات یا کتابخانه های پیش فرض هستند.

/var/log/btmp- فایل لاگ لینوکس حاوی اطلاعاتی درباره تلاش های ناموفق برای ورود به سیستم است. برای مشاهده فایل، استفاده از دستور last -f /var/log/btmp راحت است

/var/log/ cups- کلیه پیام های مربوط به چاپ و چاپگرها.

/var/log/anaconda.log- تمام پیام های ضبط شده در حین نصب در این فایل ذخیره می شود

/var/log/yum.log- تمام اطلاعات مربوط به نصب بسته را با استفاده از Yum ثبت می کند.

/var/log/cron- هر زمان که شبح Cron شروع به اجرای برنامه ای می کند، گزارش و پیام هایی از خود برنامه در این فایل می نویسد.

/var/log/secure- حاوی اطلاعات مربوط به احراز هویت و مجوز است. به عنوان مثال، SSHd همه چیز را در اینجا ثبت می کند، از جمله تلاش های ناموفق برای ورود.

/var/log/wtmp یا /var/log/utmp -لاگ های سیستم لینوکس , شامل یک گزارش از ورود کاربران است. با استفاده از دستور wtmp می توانید متوجه شوید که چه کسی و چه زمانی وارد سیستم شده است.

/var/log/faillog- ورود سیستم های لینوکس، شامل تلاش های ناموفق برای ورود به سیستم است. برای نمایش محتویات این فایل از دستور faillog استفاده کنید.

/var/log/mysqld.log- فایل های لاگ لینوکس از سرور پایگاه داده MySQL.

/var/log/httpd/ یا /var/log/apache2- لاگ فایل های وب linux11 سرور آپاچی. گزارش های دسترسی در فایل access_log و گزارش های خطا در error_log هستند

/var/log/lighttpd/- لاگ های لینوکس سرور وب lighttpd

/var/log/conman/- فایل های لاگ مشتری ConMan،

/var/log/mail/- این دایرکتوری شامل لاگ های سرور ایمیل اضافی است

/var/log/prelink/- برنامه Prelink لینک کتابخانه ها و فایل های اجراییبرای سرعت بخشیدن به روند دانلود /var/log/prelink/prelink.log حاوی اطلاعاتی درباره فایل های .so است که توسط برنامه اصلاح شده اند.

/var/log/audit/- حاوی اطلاعات تولید شده توسط دیمون حسابرسی شده است.

/var/log/setroubleshoot/ - SE Linux از دیمون setroubleshootd (SE Trouble Shoot Daemon) برای گزارش مشکلات امنیتی استفاده می کند. این گزارش حاوی پیام هایی از این برنامه است.

/var/log/samba/- حاوی اطلاعات و گزارش‌هایی از سرور فایل سامبا است که برای اتصال به اشتراک‌گذاری استفاده می‌شود پوشه های ویندوز.

/var/log/sa/- حاوی فایل های .cap است که توسط بسته Sysstat جمع آوری شده است.

/var/log/sssd/- توسط شبح امنیتی سیستم که مدیریت می کند استفاده می شود دسترسی از راه دوربه دایرکتوری ها و مکانیسم های احراز هویت

مشاهده لاگ ها در لینوکس

برای مشاهده گزارش‌ها در لینوکس، استفاده از چندین ابزار مفید است خط فرمانلینوکس. این می تواند هر ویرایشگر متنی باشد، یا ابزار ویژه. به احتمال زیاد، برای مشاهده لاگ ها در لینوکس به حقوق ابرکاربر نیاز خواهید داشت. در اینجا دستوراتی وجود دارد که اغلب برای این اهداف استفاده می شود:

  • zgrep
  • zmore

من به جزئیات هر یک از این دستورات نمی پردازم، زیرا اکثر آنها قبلاً به طور مفصل در وب سایت ما مورد بحث قرار گرفته اند. اما من چند مثال می زنم. مشاهده لاگ های لینوکس بسیار ساده است:

ما به log /var/log/messages با قابلیت اسکرول نگاه می کنیم:

کمتر /var/log/messages

مشاهده لاگ های لینوکس در زمان واقعی:

tail -f /var/log/messages

فایل لاگ dmesg را باز کنید:

cat /var/log/dmesg

خطوط اول dmesg:

head /var/log/dmesg

ما فقط خطاهای /var/log/messages را خروجی می کنیم:

خطای grep -i /var/log/messages

علاوه بر این، می توانید با استفاده از ابزارهای گرافیکی لاگ ها را در لینوکس مشاهده کنید. برنامه سیستم Log Viewer می تواند مورد استفاده قرار گیرد مشاهده راحتو مانیتورینگ لاگ های سیستم در لپ تاپ یا کامپیوتر شخصیبا لینوکس

شما می توانید برنامه را بر روی هر سیستمی که یک سرور X نصب شده است نصب کنید. همچنین می توان از هر ویرایشگر آزمایشی گرافیکی برای مشاهده گزارش ها استفاده کرد.

نتیجه گیری

در پوشه /var/log می توانید تمام اطلاعات لازم در مورد عملکرد لینوکس را بیابید. از مقاله امروز شما به اندازه کافی یاد گرفته اید که بدانید کجا باید جستجو کنید و به دنبال چه چیزی باشید. اکنون مشاهده لاگ ها در لینوکس برای شما مشکلی ایجاد نمی کند. اگر سوالی دارید، در نظرات بپرسید!



تصور کاربر و مدیر سرور یا حتی غیرممکن است ایستگاه کاریمبتنی بر لینوکس، که هرگز فایل های گزارش را نمی خواند. سیستم عامل و برنامه های در حال اجرا به طور مداوم انواع مختلفی از پیام ها را تولید می کنند که در فایل های گزارش مختلف ثبت می شوند. قابلیت تعیین فایل مورد نیازورود به سیستم و آنچه باید در آن جستجو کنید به صرفه جویی قابل توجهی در زمان و رفع سریع خطا کمک می کند.

ورود به سیستم منبع اصلی اطلاعات در مورد عملکرد سیستم و خطاها است. این راهنمای سریع اصول اولیه ورود به سیستم را پوشش می دهد. سیستم عامل، ساختار دایرکتوری، برنامه هایی برای خواندن و بررسی لاگ ها.

فایل های لاگ اولیه

تمامی فایل های گزارش را می توان به یکی از دسته های زیر طبقه بندی کرد:

  • برنامه های کاربردی؛
  • مناسبت ها؛
  • خدمات؛
  • سیستمیک

اکثر فایل های log در پوشه /var/log قرار دارند.

  • /var/log/syslogیا /var/log/messagesشامل یک سیستم ثبت جهانی است که در آن پیام ها از لحظه شروع سیستم، از هسته لینوکس، سرویس های مختلف، دستگاه های شناسایی شده، رابط های شبکه و بسیاری موارد دیگر نوشته می شوند.
  • /var/log/auth.logیا /var/log/secure- اطلاعات مربوط به مجوز کاربر، از جمله تلاش های موفق و ناموفق برای ورود به سیستم، و همچنین مکانیسم های احراز هویت درگیر.
  • /var/log/dmesg- درایورهای دستگاه با استفاده از دستوری به همین نام می توانید خروجی محتویات فایل را مشاهده کنید. اندازه گزارش محدود است، زمانی که فایل به حد مجاز خود برسد، پیام‌های قدیمی‌تر توسط پیام‌های جدیدتر بازنویسی می‌شوند. با تنظیم سوئیچ --level= می توانید خروجی را با معیار اهمیت فیلتر کنید.
سطوح گزارش پشتیبانی شده (اولویت ها): emerg - سیستم هشدار استفاده نشده - عمل باید بلافاصله انجام شود - شرایط بحرانی خطا - شرایط خطا هشدار - هشدار شرایط هشدار - اطلاعات شرایط رایج اما مهم - اشکال زدایی اطلاعاتی - پیام های اشکال زدایی (5:520)$ dmesg -l er usb 1-1.1: 2:1: در ep 0x1 usb 1-1.1: 1:1: نمی توان فرکانس را در ep 0x81 usb دریافت کرد 1-1.1: 1:1: نمی توان فرکانس را در ep 0x81 دریافت کرد
  • /var/log/alternatives.log- خروجی گزینه های جایگزین که حاوی پیوندهای نمادین به دستورات یا کتابخانه های پیش فرض است.
  • /var/log/anaconda.log- ورودی های ثبت شده در هنگام نصب سیستم.
  • /var/log/audit- سوابق ایجاد شده توسط سرویس حسابرسی حسابرسی شده.
  • /var/log/boot.log- اطلاعاتی که هنگام بوت شدن سیستم عامل نوشته می شود.
  • /var/log/cron- گزارش سرویس Crond دستورات اجراییو پیام های خود تیم ها.
  • /var/log/ cups- همه چیز مربوط به چاپ و چاپگرها.
  • /var/log/faillog- تلاش برای ورود ناموفق. هنگام بررسی تهدیدات امنیتی، حملات هکرها و تلاش‌های هک با نیروی بی رحم بسیار مفید است. با استفاده از دستور faillog می توانید مطالب را بخوانید.
  • var/log/kern.log- گزارش شامل پیام هایی از هسته و هشدارهایی است که می تواند در عیب یابی خطاها در ماژول های سفارشی ساخته شده در هسته مفید باشد.
  • /var/log/maillog/یا /var/log/mail.log- گزارش سرور ایمیل مورد استفاده در سیستم عامل.
  • /var/log/pm-powersave.log- پیام های سرویس صرفه جویی در باتری.
  • /var/log/samba/- گزارش های سرور فایل سامبا که برای دسترسی استفاده می شود پوشه های مشترکویندوز و اشتراک گذاری کاربران ویندوزبه پوشه های مشترک لینوکس.
  • /var/log/sooler- برای مدرسه قدیمی، حاوی پیام های USENET است. بیشتر اوقات خالی و رها شده است.
  • /var/log/Xorg.0.log- سیاهههای مربوط به سرور X. اغلب آنها بی فایده هستند، اما اگر حاوی خطوطی هستند که با EE شروع می شوند، باید به آنها توجه کنید.

یک گزارش مدیریت بسته جداگانه برای هر توزیع وجود خواهد داشت.

  • /var/log/yum.log- برای برنامه های نصب شده با استفاده از Yum در لینوکس RedHat.
  • /var/log/emerge.log- برای ebuild های نصب شده از Portage با استفاده از emerge در جنتو لینوکس.
  • /var/log/dpkg.log- برای برنامه های نصب شده با استفاده از dpkg در لینوکس دبیان و کل خانواده توزیع های مرتبط.

و چند لاگ باینری از جلسات کاربر.

  • /var/log/lastlog- آخرین جلسه کاربر با دستور آخر می توانید آن را بخوانید.
  • /var/log/tallylog- ممیزی تلاش های ناموفق برای ورود به سیستم. خروجی به صفحه نمایش با استفاده از ابزار pam_tally2.
  • /var/log/btmp- یک گزارش دیگر از تلاش های ناموفق برای ورود. دقیقاً همینطور، فقط در صورتی که نفهمیده اید کجا به دنبال ردی از فعالیت هکرها بگردید.
  • /var/log/utmp- لیست کاربرانی که در حال حاضر وارد شده اند.
  • /var/log/wtmp- گزارش دیگری برای ثبت ورود کاربران. با استفاده از دستور utmpdump روی صفحه نمایش داده می شود.
(5:535)$ sudo utmpdump /var/log/wtmp [سه شنبه 11 اوت 16:50:07 2015] [~~ ] [سه شنبه 11 اوت 16:50:08 2015] [~~ ] [سه شنبه 11 آگوست 16: 50:57 2015] [سه شنبه 11 اوت 16:50:57 2015] [~~ ] [سه شنبه 11 اوت 16:50:57 2015]

و مجلات دیگر

از آنجایی که یک سیستم عامل، حتی یک سیستم عامل فوق العاده مانند لینوکس، به خودی خود هیچ مزیت ملموسی را ارائه نمی دهد، به احتمال زیاد یک پایگاه داده، یک وب سرور و برنامه های مختلف بر روی یک سرور یا ایستگاه کاری اجرا می شوند. هر برنامه یا سرویس می تواند فایل یا دایرکتوری گزارش رویداد و خطای خود را داشته باشد. به طور طبیعی، فهرست کردن همه آنها غیرممکن است، فقط تعداد کمی.

  • /var/log/mysql/- گزارش پایگاه داده MySQL.
  • /var/log/httpd/یا /var/log/apache2/- لاگ وب سرور آپاچی، گزارش دسترسی در access_log و خطاها در error_log هستند.
  • /var/log/lighthttpd/- لاگ سرور وب Lighttpd.

فهرست اصلی کاربر ممکن است حاوی گزارش‌ها باشد برنامه های گرافیکی، دی.

  • ~/.xsession-errors- خروجی Stderr از برنامه های گرافیکی X11.
راه‌اندازی "kcm_input" : "kcminit_mouse" راه‌اندازی "kcm_access" : "kcminit_access" راه‌اندازی کردن "kcm_kgamma" : "kcminit_kgamma" QXcbاتصال: خطای XCB: 3 (BadWindow 1:201, کد اصلی: 801: 801)، دنباله اصلی (GetProperty) , کد کوچک: 0 kf5.kcoreaddons.kaboutdata: نمی‌توان ویژگی‌های معادل Q*Application را مقداردهی کرد: هیچ نمونه (هنوز) موجود نیست. QXcbConnection: خطای XCB: 3 (BadWindow)، دنباله: 181، شناسه منبع: 10486050، کد اصلی: 20 (GetProperty)، کد کوچک: 0 Qt: خطای مدیریت جلسه: آرگومان networkIdsList NULL است
  • ~/.xfce4-session.verbose-log- پیام های دسکتاپ XFCE4.

چه چیزی برای مشاهده - lnav

تقریباً همه از کاربرد کمتر و دستور tail -f اطلاع دارند. ویرایشگر vim و مدیر فایل فرمانده نیمه شب. همه آنها معایب خود را دارند: کمتر سیاهههای مربوط به رشته های بلند را به خوبی مدیریت نمی کند و آنها را با باینری اشتباه می گیرد. Midnight Commander تنها زمانی برای مرور سریع خوب است که نیازی به جستجوی یک الگوی پیچیده و رفت و برگشت زیاد بین مسابقات نباشد. ویرایشگر vim سینتکس بسیاری از قالب‌ها را می‌فهمد و برجسته می‌کند، اما اگر گزارش به‌طور مکرر به‌روزرسانی شود، پیام‌های حواس‌پرتی درباره تغییرات فایل ظاهر می‌شود. با این حال، با استفاده از این امر به راحتی می توان آن را دور زد<:view /path/to/file> .


اخیراً یک ابزار مفید و امیدوارکننده دیگر، اما هنوز کمی مرطوب کشف کردم - lnav، همانطور که توسط Log File Navigator رونویسی شده است.




بسته را طبق معمول با یک دستور نصب کنید.


$ aptitude install lnav #Debian/Ubuntu/LinuxMint $ yum install lnav #RedHat/CentOS $ dnf install lnav #Fedora $ emerge -av lnav #Gentoo، باید به فایل package.accept_keywords اضافه شود $ yaourt -S lnav #Arch

ناوبر ورود به سیستم lnavطیف وسیعی از فرمت های فایل را درک می کند.

  • سرور وب Access_log.
  • CUPS page_log
  • Syslog
  • dpkg.log
  • خط کشی
  • ورودی های سفارشی با مهر زمانی
  • gzip، bzip
  • VMWare ESXi/vCenter Log

درک فرمت فایل در این مورد به چه معناست؟ ترفند این است lnavبیش از یک ابزار برای مشاهده فایل های متنی. برنامه می تواند کار دیگری انجام دهد. می توانید چندین فایل را همزمان باز کنید و بین آنها جابجا شوید.


(5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log

این برنامه می تواند مستقیماً یک فایل آرشیو را باز کند.


(5:471)$ lnav -r /var/log/Xorg.0.log.old.gz

هنگام فشار دادن یک کلید، هیستوگرام پیام های آموزنده، هشدارها و خطاها را نشان می دهد . این از syslog من است.


دوشنبه 02 اردیبهشت 20:25:00 123 عادی 3 خطا 0 هشدار 0 امتیاز دوشنبه 02 می 22:40:00 2 عادی 0 خطا 0 هشدار 0 امتیاز دوشنبه 02 می 23:25:00 10 عادی 0 خطا 0 اخطار 0 امتیاز سه شنبه 03 07:25:00 96 عادی 3 خطا 0 اخطار 0 امتیاز سه شنبه 3 اردیبهشت 23:50:00 10 عادی 0 خطا 0 اخطار 0 امتیاز چهارشنبه 04 اردیبهشت 07:40:00 96 عادی 3 خطا 0 اخطار 0 مه 0 اخطار :30:00 2 عادی 0 خطا 0 اخطار 0 امتیاز چهارشنبه 04 می 10:40:00 10 عادی 0 خطا 0 اخطار 0 امتیاز چهارشنبه 4 می 11:50:00 126 عادی 2 خطا 1 هشدار 0 امتیاز

علاوه بر این، برجسته سازی نحو، افزودن تب و ویژگی های مفید مختلف در نوار وضعیت پشتیبانی می شود. معایب شامل رفتار ناپایدار و یخ زدگی است. امید lnavبه طور فعال توسعه خواهد یافت، بسیار برنامه مفیدبه نظر من.

سیستم در حین کار، برخی از رویدادهایی را که برای استفاده از آنها مهم یا صرفاً ضروری می‌داند به منظور تصحیح و عیب‌یابی خطاها، تنظیمات معیوب و غیره در فایل‌های ویژه ذخیره می‌کند. به فایل‌هایی که این رویدادها در آن‌ها ذخیره می‌شوند، فایل‌های گزارش یا ثبت نام می‌گویند. فایل ها . اغلب، فایل‌های گزارش‌گیری فضای دیسک زیادی را اشغال می‌کنند، که می‌تواند نشان دهنده نقص سیستم، خطاهای پیکربندی، یا پیکربندی نادرست دیمون‌های ثبت رویداد باشد که همه چیز را نظارت و جمع‌آوری می‌کنند. بنابراین، کار با یک سیستم ثبت رویداد یک جزء مهم در کار هر مدیر سیستم است که کیفیت خدمات سیستم و در نتیجه قابلیت اطمینان و دوام آنها کاملاً به آن بستگی دارد.

سیستم ثبت رویداد چگونه کار می کند؟

با تجربه مدیران سیستمبدانید که بررسی و تجزیه و تحلیل لاگ های ثبت (پرونده ها) به طور منظم و با دقت خاصی ضروری است. اطلاعات موجود در گزارش‌ها اغلب به حل سریع مشکلات یا شناسایی مشکلات پنهان در پیکربندی سیستم کمک می‌کند. برای ردیابی رویدادها توسط سیستم، بررسی گزارش‌ها، ثبت، ذخیره، بایگانی و حذف اطلاعات از این گزارش‌ها، مقررات ویژه‌ای باید برای سازمانی که سیستم‌ها، سرورها و شبکه‌ها را در حال اجرا و/یا نگهداری می‌کند، تدوین و تأیید شود.

ابزار اصلی ثبت رویداد در یونیکس و لینو هنوز باقی مانده است دیمون syslogdسیستم های Syslog اما باید این نکته را نیز در نظر داشته باشید که برای مدت طولانی به دلیل تنوع شاخه های مختلف یونیکس و نسخه های لینوکسبسیاری از بسته‌های نرم‌افزاری، اسکریپت‌های سرویس، و دیمون‌های شبکه از لاگ‌های خود استفاده می‌کنند که گاهی اوقات با فرمت‌های عجیب و غریب هستند.

به طور کلی، سیستم Syslog (و سایر برنامه های تخصصی) رویداد نظارت شده را رهگیری می کند و آن را در یک فایل log ثبت می کند. رویداد ثبت‌شده خود خطی از متن است که حاوی داده‌هایی درباره تاریخ/زمان، نوع و شدت رویداد است. بسته به موقعیت، این مجموعه ممکن است شامل داده های دیگری نیز باشد. خط رویداد ثبت شده با جدا کردن کاراکترها شکسته می شود: فاصله ها، برگه ها، و علائم نگارشی برای برجسته کردن اجزای مشخص شده.

مشاهده گزارش‌ها آسان است زیرا فایل‌های متنی ساده هستند. برای کار کارآمدبا مجلات بیشتر ابزار استاندارداز توزیع اولیه هر توزیع - دستورات و . اگر نیاز دارید که لاگ‌های بسیار بزرگ و پیچیده را شانه کنید، می‌توانید (و حتی نیاز دارید) به جای ابزار grep از ابزار دیگری استفاده کنید که در چنین کارهایی بسیار کارآمدتر و انعطاف‌پذیرتر است - . زبان پردازش متن Perl نیز برای این کار بسیار مناسب است.

یک ورودی گزارش سیستم Syslog معمولی به شکل زیر است:

18 دسامبر 15:12:42 backup.main.superhosting.ru sbatchd: sbatchd/main: ls_info() ناموفق: LIM قطع است. بعدا امتحان کنید؛ تلاش ... Dec 18 15:14:28 system.main.superhosting.ru pop-proxy: اتصال از 186.115.198.84 Dec 18 15:14:30 control.main.superhosting.ru pingem : office.main.superhosting.ru 42 بار پاسخ نداده است. بسته شده "برای کاربر ترنت

در این مورد، می توانید ببینید که یکی از گزارش های Syslog حاوی رویدادهایی از چندین منبع است: برنامه های sbathd، pingem، pop-proxy. همچنین می توانید ببینید که رویدادها برای چندین میزبان که با این سیستم تعامل دارند ثبت می شوند: پشتیبان گیری، سیستم، دفتر و سرویس.

فایل های لاگ و مکان آنها در لینوکس

همانطور که اشاره شد، سیستم های یونیکس و لینوکس قراردادهای روشنی در مورد مکان و نحوه ذخیره لاگ ها ندارند. آنها می توانند در کل سیستم فایل پراکنده شوند، بنابراین برای هر مدیر مهم است که فوراً بفهمد فایل های گزارش مربوطه کجا و برای کدام بسته ها و دیمون ها قرار دارند. اما علیرغم عدم وجود مقررات رسمی واضح در مورد محل ذخیره گزارش‌ها، هنوز یک قانون سنتی وجود دارد که این فایل‌ها باید در /var/log، /var/log/syslog و همچنین در فهرست‌های /var/adm قرار گیرند.

به عنوان یک قاعده، فقط به ابرکاربر اجازه دسترسی به خواندن فایل‌ها در دایرکتوری‌های مشخص داده می‌شود، اما هیچ مشکلی در راه‌اندازی یک حالت دسترسی «دموکراتیک‌تر» برای گزارش‌هایی که اغلب مشاهده می‌شوند و همچنین حاوی اطلاعات مهم سیستم نیستند، وجود ندارد. به طور معمول، این گزینه همچنین برای راحتی و صرفه جویی در زمان در مواقعی که نیاز به بررسی مکرر و منظم برخی از گزارش‌ها دارید، به عنوان مثال برای وب سرور آپاچی، که معمولاً در /var/log/apache2 یا /var/log/httpd قرار دارند، استفاده می‌شود. .

همچنین لازم به یادآوری است که مواردی وجود دارد که (به ویژه در تنظیمات معیوب) حجم کل فایل های گزارش به شدت افزایش می یابد و خطر خرابی سیستم وجود دارد. برای سهولت نظارت بر فضای خالی در دستگاه‌های ذخیره‌سازی، و همچنین برای قابلیت اطمینان، دایرکتوری /var اغلب در یک جداگانه قرار می‌گیرد. سیستم فایلدر یک بخش جداگانه

چند فایل لاگ ویژه

جدول زیر اطلاعاتی را در مورد برخی از فایل های گزارش ارائه می دهد که اطلاعات آنها برای مدیریت سیستم بسیار مفید است:

فایل برنامه محل فرکانس سیستم های هدف
acpid acpid اف 64 هزار RZ رویدادهای سیستم قدرت
auth.log sudo و دیگران اس م U اطلاعات مجوز
apache2/* httpd یا apache2 اف D ZU گزارش های وب سرور آپاچی
apt* APT اف م U نصاب پکیج
boot.log اسکریپت ها را راه اندازی کنید اف م آر لاگ های اسکریپت را راه اندازی کنید
boot.msg هسته که در - ز تصویر بافر پیام هسته
کرون کرون اس ن RAH گزارش ها و اطلاعات در مورد cron daemon
فنجان ها/* فنجان ها اف ن ZRU پیام های مربوط به سیستم چاپ
daemon.log متفرقه اس ن U پیام های ابزار شیطان
اشکال زدایی متفرقه اس D U اشکال زدایی پیام ها
dmesg هسته که در - RU تصویر بافر پیام هسته
dpkg.log dpkg اف م U نصاب پکیج
شکست وارد شدن ن ن RZU اطلاعاتی درباره تلاش‌های ناموفق برای مجوز
apache2/* Httpd یا apache2 اف D آر وب سرور آپاچی برای دایرکتوری /etc ثبت می شود
kern.log وارد شدن که در - RZ همه پیام های ابزار هسته
lastlog وارد شدن که در - RZ آخرین زمان ورود برای هر کاربر (این فایل باینری است)
پست* برنامه های ایمیل اس ن همه ارتباطات الکترونیکی
پیام ها متفرقه اس ن RZUS
rpmpkgs cron.dayly که در D آر لیست بسته های RPM نصب شده
سامبا/* smbd و دیگران اف ن - اطلاعاتی در مورد سرور سامبا
امن است sshd و دیگران اس م آر پیام های مجوز محرمانه
سولوگ سو اف - SAH اطلاعاتی در مورد تلاش های موفق و ناموفق برای استفاده از دستور su
syslog* متفرقه اس اچ SUH فایل لاگ اصلی سیستم
هشدار دهد wpar اس اچ ز رویدادهای سطح هشدار/خطای سیستم
wpars/* wpar اف - آ اطلاعات رویداد پارتیشن بوت
wtmp وارد شدن که در م همه پیام های ثبت نام سیستم (فایل باینری)
زن/* Xen اف 1 متر RZU اطلاعات از مانیتور ماشین های مجازی Xen
Xorg.n.log Xorg اف ن R.S. X پیام های خطای ویندوز سرور
yum.log خوشگل اف م آر گزارش مدیریت بسته

عناوین زیر برای این جدول اعمال می شود: S - Syslog، B - نام داخلی، F - فایل پیکربندی، D - روزانه، N - هفتگی، M - ماهانه، NN - اندازه در کیلوبایت یا مگابایت، Z - SUSE، R - Red Hat و CentOS، S - Solaris، H - HP-UX، A - AIX. ستون Frequency تعداد دفعات حذف اطلاعات قدیمی مربوط به زمان یا اندازه فایل را نشان می دهد. ستون Program برنامه ای را نشان می دهد که فایل را ایجاد کرده است.

همچنین لازم به ذکر است که بیشتر پیام های فایل های ارائه شده در جدول به سیستم Syslog ارسال می شود. سطح شدت و برنامه ای که فایل را ایجاد می کند در فایل پیکربندی /etc/initlog.conf مشخص شده است. - سیستم Syslog اینگونه کار می کند. فایل faillog باینری است و بنابراین می تواند توسط ابزار failog خوانده شود.

اگر خطایی پیدا کردید، لطفاً قسمتی از متن را برجسته کرده و کلیک کنید Ctrl+Enter.

از آنجایی که این یک سوال دائمی برای کاربران جدید در انجمن های لینوکس است، این پست به آنها اختصاص داده شده است.

جدید به انجمن لینوکس.
// خواندن با زبان گردان //

به تله پات ها کمک کنید!
از آهن بگو
در مورد سیستم به ما بگویید
بدون پنهان کردن چیزی.

در این امر شریف
ممکن است آسیب به شما کمک کند *
همراه با Elespisiai**
بی نام را فراموش نکنید ***

گزارش های خود را پنهان نکنید
و به هر حال، تنظیمات نیز،
و آن را در انجمن ارسال کنید
با اسکرین شات برای یک زوج.

و سپس شگفت انگیز است
Aksakals از Unixway
آنها به شما کمک و نصیحت خواهند کرد،
نحوه تعمیر سیستم

----------------------
*به معنی dmesg
** خروجی فرمان lspci
*** دستور uname -a


چرا فایل های گزارش مورد نیاز هستند و چرا مهم هستند؟
طبیعی [؟]سیستم‌عامل‌ها گزارش دقیقی از اقدامات خود نگه می‌دارند و هر اتفاقی را که در آن اتفاق می‌افتد را ثبت می‌کنند فایل های متنی، فایل های لاگ، فایل های لاگ یا سیاهههای مربوط. اینها فایل های متنی معمولی هستند که توسط هر کسی قابل خواندن است ویرایشگر متن(یا با استفاده از خود سیستم عامل)، اگرچه بسیاری از گزارش ها فقط توسط کاربر ریشه قابل خواندن هستند.
اصلی:با استفاده از گزارش‌ها، می‌توانید تصویر تقریباً کاملی از مشکل را بازسازی کنید و همزمان ویژگی‌های سخت‌افزار خود و میزان پشتیبانی آن را پیدا کنید.

در اینجا فایل های لاگ در لینوکس به چه شکل هستند:

usbcore: درایور رابط جدید ثبت شده پنهان است
ورودی: گیرنده USB لاجیتک به صورت /class/input/input1
ورودی: USB HID v1.11 موس روی usb-0000:00:1d.0-1
ورودی: گیرنده USB Logitech به عنوان /class/input/input2
ورودی,hiddev96: USB HID v1.11 دستگاه در usb-0000:00:1d.0-1
usbcore: درایور رابط کاربری جدید ثبت شده usbhid
drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver
usb 1-5: دستگاه USB پرسرعت جدید با استفاده از ehci_hcd و آدرس 3
usb 1-5: پیکربندی شماره 1 از 1 انتخاب انتخاب شده است
scsi0: شبیه سازی SCSI برای دستگاه های ذخیره سازی انبوه USB
usb-storage: دستگاه موجود در 3
usb-storage: منتظر می ماند تا دستگاه قبل از اسکن ثابت شود
scsi 0:0:0:0: دسترسی مستقیم ChipsBnk SD/MMCRreader 4081 PQ: 0 ANSI: 2




sd 0:0:0:0: 499712 بخش های سخت افزاری 512 بایتی (256 مگابایت)
sd 0:0:0:0: Write Protect خاموش است
sd 0:0:0:0: حس حالت: 0b 00 00 08
sd 0:0:0:0: با فرض حافظه پنهان درایو: از طریق بنویسید
sda: sda1 sda2
sd 0:0:0:0: دیسک قابل جابجایی SCSI متصل شده است
sd 0:0:0:0: scsi generic sg0 نوع 0 پیوست شده
usb-storage: اسکن دستگاه کامل شد
از این قطعه گزارش مشخص است که دو رویداد رخ داده است:
  • ماوس متصل (با رنگ بنفش برجسته شده):ورودی: USB HID v1.11 ماوس روی usb-0000:00:1d.0-1 و به احتمال زیاد این ماوس بی سیم است (این با نشان داده شده استگیرنده USB)
  • یک درایو USB (که با رنگ سبز مشخص شده است) را متصل کنید:usb 1-5: دستگاه USB پرسرعت جدید با استفاده از ehci_hcd و آدرس 3، که به عنوان درایو USB شناخته می شودscsi0: شبیه سازی SCSI برای دستگاه های USB Mass Storage با ظرفیت 256 مگابایتsd 0:0:0:0: 499712 بخش های سخت افزاری 512 بایتی (256 مگابایت) و شامل دو پارتیشن (دو بخش با داده)sda: sda1 sda2.
همانطور که می بینید، می توانید جزئیات زیادی در مورد عملکرد تجهیزات از فایل های گزارش استخراج کنید. سایر فایل‌های گزارش ممکن است حاوی پیام‌های خطا و اغلب دستور العمل‌هایی برای رفع آن‌ها باشند.

فایل های لاگ در لینوکس کجا ذخیره می شوند؟
همه فایل های گزارش باید در یک دایرکتوری باشند که در اینجا قرار دارد:
به طور کلی، کاملا منطقی است. اما لازم نیست به آنجا بروید: ما به یاد داریم که کنسول دوست ما و یک سلاح قدرتمند در دستان ما است. به منظور دریافت سریع گزارش ها و پیوست کردن آنها به پیامی به انجمن / نشریه / ارسال از طریق پست، این کار را انجام دهید:
  1. از کنسول:
    1. V حالت گرافیکی- در منوی برنامه می توان آن را xterm، terminal، konsole، bash نامید.
    2. در حالت کنسول - اگر یک صفحه سیاه در مقابل خود با کلماتی مانند penta4@penta4rce:~$شما هنوز نیازی به انجام کاری ندارید - شما در حال حاضر در کنسول هستید :-)
  2. در ادامه می نویسیم:
    1. dmesg > dmesg.txt
    2. lspci -v > lspci.txt
    3. cp /var/log/X.org.0.log ~/
  3. سپس فایل‌های dmesg.txt و lspci.txt و X.org.0.log را در فهرست اصلی خود مشاهده می‌کنیم.
اینها فایل هایی هستند که آنها با اصرار از شما در انجمن ها جستجو می کنند. وجود سیاهههای مربوط به همراه توصیف همراه با جزئیاتمشکلات و تعداد معقولی از اسکرین شات ها می توانند به سرعت پاسخی شایسته و جامع دریافت کنند (و حتی بیشتر اوقات، یک پیوند مستقیم به راه حل).

برای مطالعه دقیق تر مشکل و روشن شدن ویژگی های عملیاتی تجهیزات، می توانید از روش های کاری استفاده کنید که به طرز شگفت انگیزی توضیح داده شده است.